Тема: Еще парочка xss в MercuryBoard
Показать сообщение отдельно

  #2  
Старый 17.04.2005, 10:31
KEZ
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
Нет, никакого двойного хеш. не используется.
Все очень просто... md5 хеш и номер юзера в таблице
Можно подделать куки и зайти в админку
 
Ответить с цитированием